SELinux ブール値を使用すると、実行時に SELinux ポリシーを変更でき、追加のポリシーを作成する必要はありません。これにより、サービスに NFS ボリュームへのアクセスを許可するなど、再コンパイルを必要とせずにポリシーを変更できます。
次のコマンド ラインに示すように、setsebool コマンドを使用して、実行時に SELinux Boolean の値を変更 (オンまたはオフに切り替える) ことができます。
# setsebool ftp_home_dir on
次のコマンド ラインに示すように、getsebool コマンドを -a オプションと共に使用して、すべての SELinux ブール値とその現在の値のリストを表示できます。このコマンドの出力は grep フィルターに渡され、結果が絞り込まれます。
# getsebool -a
getsebool -a コマンドの出力は、次のコマンド ラインに示すように、grep を使用してフィルター処理できます。
# getsebool -a | grep ftp
setsebool コマンドの例
1. ブール値を特定の値に設定するには、次のコマンドを使用します:
# setsebool [SELinux boolean] [on|off]
以下はコマンドの例です:
# setsebool virt_use_nfs on
このコマンドを使用すると、ブール値を変更できますが、再起動後は永続的ではありません。永続性を許可するには、次のように -P オプションをコマンド ラインに追加します。
# setsebool -P virt_use_nfs on
2. 次のコマンド ラインに示すように、setsebool コマンドを使用して、実行時に SELinux Boolean の値を変更 (オンまたはオフに切り替える) できます。
# setsebool ftp_home_dir on
3. 次のコマンド ラインに示すように、setsebool コマンドと -P オプションを使用して、ランタイム値と SELinux ブール値のデフォルト値を同時に変更します。
# setsebool -P ftp_home_dir on